标签： DLP

　　【IT168专稿 文/kaduo】伴随着去年底的泄密门以及最近315曝光的银行泄密事件所带来的影响，数据泄密成了所有人都关注的话题，数据防泄露(DLP)也迅速成为了2012年安全领域的热点关键字。我们专门采访了启明星辰DLP资深产品经理吴鲁加，和我们共同探讨金融行业用户、运营商应该如何构建数据防泄露系统，并介绍了启明星辰的天榕DLP解决方案。

　　今年315曝光了银行员工向他人出售客户信

　　CSDN、天涯、当当等网站用户名、密码泄露的事件的硝烟还没有散尽，安全公司Symantec这次又来抢风头了——难道赶着给我们的春节送贺岁片？

　　如果您还没有了解此次事件，请先阅读这篇文章：[黑客已盗取Symantec两款企业反病毒软件源码]

　　按照Symantec公司的说明，数据是被合作公司泄露的。虽然赛门铁克作为数据泄漏防护领域的全球领导者，但是也无法避免在繁杂的业务交流中核

　　站在年关，回顾2011年信息安全领域那些事。我们会发现在2011年信息安全领域依然是险象环生的一年。无论是著名黑客组织luzsec和Anonymous的四处出击，还是RSA遭受了APT攻击，都让人触目惊心。在2011年，云计算、虚拟化、移动互联等新技术的蓬勃发展，在影响着整个IT领域的同时，也在影响着信息安全领域，也给信息安全厂商们带来新一轮的思考。

　　云计算带来的安全思考

　　近年来，随着安卓（Android）系统迅猛发展，安卓系统已由最初的主要支持手机，逐渐扩展到平板电脑及其他领域上，使用安卓系统的用户与日俱增。

　　据统计，2011年第一季度，Android在全球的市场份额首次超过塞班系统，跃居全球第一。 2011年11月数据，Android占据全球智能手机操作系统市场52.5%的份额，中国市场占有率为58%。

　　与此同时全球数据泄密事件却愈演愈烈

　　引文：京东、阿里间趋于白热化的竞争，相互窃取信息，如何避免核心机密外泄，除了管理上的软着陆，更需可靠技术的硬铺垫。网康作为上网行为管理产品的专家，为企业避免互联网泄密提供坚实的技术保障。

　　近日，由某媒体爆出内幕消息：京东商城正在公司内部清查阿里系内鬼，以防止内部文件再次泄露出去。对于此事件，网康科技作为上网行为管理的领军者，凭借其多项国家专利技术，可有效避免企业内部信息的外泄。

　　【eNet硅谷动力专稿】您是否也觉得光是经营一家小型企业就让您焦头烂额，谁还有时间和财力去 担心信息安全的问题呢？许多小型企业老板连最基本的电脑安全都无法兼顾 .根据 Dell 针对全球 1,425 家中小企业的调查显示，59% 的中小企业根本没有任何端点防护,另有 33% 没有基本的防毒。这也难怪网络犯罪者总是能够轻易入侵中小企业。

　　趋势科技表示：“根据 FBI 的资料，网络犯罪者每年从中小企业所窃取的金额超过四千万美元。小型企业与新创公司，比大型企业更容易成为歹徒锁定的对象，因为这些企业通常缺乏 IT 资源，无法有效管理信息安全威胁”。
...

　　信息安全行业经历了防火墙、杀毒软件、网络安全、端口安全、DLP几个自外而内的发展历程。传统安全产品防火墙、入侵检测、杀毒软件等在我国信息安全建设之初起到了功不可没的作用，个人及企业用户，在刚刚开始面对安全问题的时候，考虑的往往也是这些传统的信息安全产品。然而，在信息建设发展过程中，传统的安全产品或者说是以其为主的安全产品技术面临着许多新的问题。~

　　首先，从用户角度来说，虽然安装了防火墙，但是还避免不了蠕虫泛滥、垃圾邮件、病毒传播以及拒绝服务的侵扰。从未大规模部署的入侵检测单个产品来看，在提前预警方面存在着先天的不足，且精确定位和全局管理方面还有很大的空间。虽然很多用户在单机、终端都安装了防病毒产品，但是内网的安全并不仅仅是防病毒的问题，还包括安全策略的执行、外来非法侵入、补丁管理以及合规管理等方面。其次，从信息安全的整体技术框架来看，同样面临着很大的问题，“老三样”基本上还是针对数据、单个的系统，对软硬件、程序本身安全的保障，但是应用层面的安全，需要将侧重点集中在信息语义范畴的内容和网络虚拟世界的“行为”上。
...

据中国之声《新闻晚高峰》报道,西安警方破获全国首例非法出售、获取公民个人信息的系列案件。这一系列案件导致陕西省近1400万手机用户的个人信息被泄漏,用户个人信息被作为商品非法交易,通信运营商该承担怎样的责任?这一案件折射出通信运营商在安全监管方面还存在哪些漏洞?

犯罪嫌疑人从互联网上购买手机用户个人信息

5月23号,西安市公安高新分局接到群众举报,称高新区内有人利用手机号码发送垃圾广告短信。接报后,警方经过前期调查取证后发现,犯罪嫌疑人、西安易联信息技术有限公司法人刘永聚,为达到广告短信精确投放的目的,利用互联网在上线处购买了600多万条手机用户的个人信息。
...

　　第一次浪潮：技术实力大比拼

　　2008年，在信息技术的带动下，企业中越来越多与业务相关的信息以电子文档的形式存在，部分敏感文件更是核心竞争力的所在，企业机密数据安全保护的需求激增。

　　同年6月，中国的"萨班斯法案"--《企业内部控制基本规范》正式颁布。要求中国将近2000家上市公司将加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制。

　　数据泄露防护（Data leakage prevention, DLP），又称为“数据丢失防护”(Data Loss prevention, DLP)是通过一定的网络技术手段，防止企业的核心数据或机密信息以违反企业信息安全规定的形式流出企业的一种策略。

　　由于企业信息化进程的加快，保护企业的核心数据不被员工有意或无意泄露，我们需要用一种方法来保护企业的数据安全，所以一种新的安全技术——数据

　　核心提示：要被称之为一款有效的数据泄露防护(DLP)解决方案，其所需提供的绝不仅仅是精确的保护，还必须能够让用户快速部署和轻松管理。现今的大部分DLP解决方案还停留在第一代阶段，具有三大硬伤，即高误报率、复杂而耗时的部署以及资源使用高度密集的事件管理。对于一个DLP项目而言，最重要是其被部署后的表现，能否客户轻松、舒适的获得其需要的数据安全。

　　要被称之为一款有效的数据泄露防护(DLP

　　随着移动设备技术的日益精进以及一些移动平台对市场的垄断，攻击者们在2011年不可避免地将攻击重点放在移动设备上，而移动设备即将成为机密数据丢失的主要源头。根据移动专家Mocana公司的研究，参与调查的企业中，65%的IT从业人员已经或将要定期关注针对智能移动设备的攻击。

　　IDC还预测，截止2011年底，10亿工作人员将会在部分时间处于移动状态，或者在离开公司所在地的地点办公。 随着这一情况的发生，企业将不得不采用新模式来应对由此产生的一系列挑战，如云安全，进而实现在多平台和设备之间工作的无缝链接。预计IT管理人员由于业务需要也会执行更加精细的网络安全策略。
...

　　Gartner分析认为，出现在领导者象限中的厂商"展示出了对客户需求的深刻理解，并且能够直接或通过完善的合作伙伴关系及紧密集成提供涵盖网络、发现和终端三大功能领域的全面解决方案。居于领导者象限的厂商都有着明确而积极的发展计划，并且会切实执行，在发展中全面增强现有功能以满足日益变化的市场需求，从而保持领导者地位。"
　　这四个厂家是：Symantec、McAfee、WebSense和RSA。

　　转载自cisps，作者firstpeak，正文开始：

　　McAfee DLP是防内部人员主动泄密的产品。

　　就产品本身而言，McAfee DLP做得早一点，技术靠前，但不能说是最好，这样不客观。各家的产品都有长处。McAfee的技术优势我就自己的理解捡两点说说：

　　一是大规模应用的优势。如果只是小规模的应用，几十几百台，好点儿的产品都可以做，差别不容易看出来，但是在比较极端的情况下，如果需要同时管理几千几万台终端，差别就出来了，McAfee DLP的性能表现遥遥领先，其它产品也可以做，但是可能硬件上的投入要多一点，通过硬件来把性能提上去，这样也可以，就是总体成本高一点，管理上也多一点工作量，有时候硬件出了问题客户会不加分辨地怪到你的软件头上。
...

　　全球领先的Web安全、数据安全和电子邮件安全解决方案提供商Websense宣布，知名的F1赛车队红牛技术公司（Red Bull Technology）选用Websense Web安全网关为其提供实时的Web安全保护，并同时采用Websense数据安全套件保障其关键数据不被泄露。

　　“互联网的快速发展和Web 2.0的兴起，极大地改变了现今的威胁环境。应对Web安全，我们需要解决方案不仅可以保护实时的网络威胁，而且还能阻止各种出站数据泄露，”红牛技术首席信息官表示。红牛科技最初是计划限制所有Web 2.0网站及其相关工具的使用，而Websens的解决方案使他们能够提供给用户更多的自由，并能够在远离安全攻击威胁、违反合理使用政策及业务效率下降等情况下更好的利用互联网和Web2.0的巨大潜力。
...